It-krigets värstingar

Samtidigt som kriget mellan Israel och Hizbollah pågått har ett propagandakrig förts på internet. Ett antal webbsajter har kapats för att kommunicera, rekrytera och få in pengar till sina extremistiska gruppers verksamheter. Krisberedskapsmyndigheten bekräftar att hotbilden på internet ökat de senaste två åren och konsekvenserna av ett mardrömsscenario ska nu utredas.

Att personer försöker att kapa eller lägga ned internetsidor genom så kallade DDoS-attacker är ingen ny företeelse. Men nu börjar detta bli allt vanligare på flera platser runt om i världen. Under tiden som kriget mellan Israel och Hizbollah pågått i Mellanöstern är det flera internetsidor som kapats och utnyttjats av militanta grupper. Detta har bland annat uppmärksammats i Time Magazine som menar att flera operatörer och webbhostingföretag utnyttjats av militanta grupper från Libanon. Bland annat har privata företags servrar i Texas, Virgina, Delhi, Montreal, Brooklyn och New Jersey utnyttjats.

Genom att kapa sajter har Hizbollah kunnat sända meddelanden från Al-Manar Television som är bannlyst i USA. De har också spridit sina meddelanden till e-postmottagare och bloggar. Även extremistiska judiska fallanger har använt internet för att kartlägga sina motståndare.

– Vi har aldrig sett något liknande som under det här kriget. Kriget mellan Hizbollah och Israel tenderar till att bli det stora genombrottet för icke-nationella organisationer att utnyttja internet, säger Pär Brumark, omvärldsanalytiker på det nystartade säkerhetsföretaget Minus 00.

Även Linda Englund, omvärldsanalytiker på Krisberedskapsmyndigheten i Sverige har märkt en ökning av att politiska ställningstaganden ligger bakom att personer i protest försökt lägga ned eller kapa internetsidor.

– Egentligen är detta ett gammalt fenomen men riskbilden för dessa attacker har ökat markant under de senaste två åren. Vi har även sett att liknande attacker har skett i England och Holland. I Holland var anledningen att den holländska statsledningen aviserat neddragningar i välfärden. Vi ska titta på vad det här kan få för konsekvenser framöver och vad vi i så fall kan göra för att hantera detta, säger Linda Englund.

I Sverige har nyligen två DDoS-attacker skett. Efter att polisen gjorde en razzia mot Pirate Bay attackerades både den svenska polisens och regeringens webbservrar. Båda hemsidorna överbelastades och följden blev att webbsidorna kraschade.

Efteråt var kritiken hård från allmänheten, eftersom då de viktiga svenska myndigheternas hemsidor inte klarade av attackerna.

– Det gäller att privatpersoner är medvetna om att de utan sin vetskap kan utnyttjas vid en sådan här attack. Därför är viktigt att bli bättre på att informera om riskerna så att användare oftare uppdaterar sina datorer med säkerhetsprogramvaror och virusskydd, säger Linda Englund.

Linda Englund menar också att företag och organisationer kontinuerligt borde genomföra risk- och sårbarhetsanalyser samt har en kontinuitetsplan för kritisk verksamhet.

– Det är möjligt att lagstiftningen måste skärpas för att möjliggöra kraftigare lagföring och att det krävs mer polisiära resurser. Det bör även inrättas en nationell responsfunktion som kan reagera mot attacker för att hotbilden ska minska, säger Linda Englund.

Ett mardrömsscenario är att personer försöker vilseleda allmänheten vid en terrorattack för att effekten ska bli större eller att styr- och regelsystem och kommunikation under krishantering påverkas. SCADA-system, Supervisory Control and Data Acquisition systems, reglerar i princip all fysisk infrastruktur; spårbunden trafik, produktion och distribution av el-, vattenförsörjning, rening, kemisk processindustri med mera. Att framgångsrikt attackera detta kan resultera i direkta konsekvenser i den fysiska världen.

I september beräknar Krisberedskapsmyndigheten att publicera en studie som berör detta.

Reguljära och nationella arméer har alltid använt sig av teknisk kunskap vid konflikter. Till och med internets ursprung, Arpanet, byggdes i militära syften. Då för västvärldens behov under det kalla kriget mot Sovjetunionen.

– It-kunniga politiska och religiösa nätverk på internet växer snabbt. Det finns alltid de som vill missbruka möjligheterna. En anledning till detta är att inga större ekonomiska resurser krävs. Bara kunskap och vilja. Med stor sannolikhet kommer användandet av trojaner, maskar och annan ”elak” kod användas för att slå mot företag och kommunikationscentraler, säger Pär Brumark.

En av världens främsta experter på området, Fred Burton, på säkerhetsanalysföretaget Stratfor Security som bland annat arbetat med den amerikanska regeringen, menar att de personer som är kapabla att göra sådant här är en ny generation människor som vuxit upp med internet.

– I dag använder de sina kunskaper till psykologisk krigföring. Vem vet vad som kan hända i morgon. Det är ingen tvekan om att regeringar skulle kunna använda de här metoderna framöver, säger han till säkerhetsföretaget Virus112:s analysavdelning.

– Det finns många extremister som är duktiga på att hacka sig in i olika servrar. Det är mycket möjligt att de i framtiden till exempel skulle kunna kapa en nyhetssida för att sprida falsk information, säger Dan Egerstad, säkerhetsanalytiker på Minus 00.

När någon försöker kapa sidor använder de sig av egenskrivna program som söker på nätet efter servrar som inte är uppdaterade. När de finner en sådan går de automatiskt in och kapar sidan. Antingen blir kapningen publik. Det vill säga en helt ny sida kan öppnas istället för den vanliga internetsajten. Det finns även gömd kapning. Då utnyttjar de existerande sidor men den som äger sidan märker inte av det. För att få budskapet måste personen veta hur man ska gå tillväga för att få upp det.

Det är inte helt säkert att man ska stänga ned sajten om den blivit kapad. Även om det innebär att extremistorganisationers möjlighet att sprida propaganda och få in pengar minskar, så innebär det också att säkerhetstjänsten inte längre kan ta del av information från extremistgrupperna.

– Det otäcka med tillvägagångssättet är att det som sker nu ligger på en helt annan nivå än de enklare DDoS-attackerna som vi tidigare levt med. Det enda skyddet är att ta hotet på allvar och att det finns en krisberedskap i de olika ländernas myndigheter, säger Pär Brumark.